| Especificações |
NFX350-S3-DC |
| CPU |
Intel 16 Core SKYLAKE |
| Memória |
128 GB DDR4 |
| Armazenamento |
SSD de 100 GB |
| Software |
Wind River Linux 8 |
| Roteador seguro gerenciado |
30 Gbps |
| Segurança gerenciada |
30 Gbps |
| IPSec |
7,5 Gbps |
| Número máximo de VNFs |
12 |
| Opção de módulo sem fio/LTE |
Módulo LTE |
| Suporte a antena LTE |
Módulo LTE |
| Chipset LTE |
Modem sem fio Sierra MC7430 MC7455 |
| Bandas/regiões LTE suportadas |
Modem LTE com suporte para bandas LTE 1-5, 7-8, 12-13, 30, 25-26, 29-30, 41 (para América do Norte e Europa) |
| Especificações de Software |
| Capacidades de comutação de pacotes |
Capacidade do Packet Forwarding Engine (PFE): 64 Gbps Capacidade VNF: caminho full-duplex de 20 Gbps para CPU para tráfego VNF A taxa de transferência via VNFs variará dependendo da função de rede e das tecnologias de aceleração suportadas |
| Comutação de Camada 2 |
Endereços MAC (controle de acesso à mídia) máximos em hardware: até 16.000‡ Jumbo frames: 9216 bytes‡ Número de VLANs: até 1024 (IDs de VLAN: 4096)‡ VLAN baseada em porta VLAN baseada em MAC VLAN de Voz VLAN Privada (PVLAN) Número de instâncias MST suportadas: 64 Compatível com Per-VLAN Spanning Tree Plus (PVST+) Interface de VLAN roteada (RVI)‡ Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED) com integração VoIP |
| Protocolos de roteamento |
IPv4, IPv6, ISO, Serviço de Rede sem Conexão (CLNS) Rotas estáticas RIP v1/v2 OSPF/OSPF v3 BGP com Route Reflector Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) modo esparso (SM)/modo denso (DM)/multicast específico da fonte (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF) Encapsulamento: VLAN, Point-to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR) e Point-to-Point Protocol over Ethernet (PPPoE) Roteadores virtuais Roteamento baseado em políticas, roteamento baseado em fonte Equal-Cost Multipath (ECMP) |
| Serviços de inteligência e defesa contra ameaças |
Prevenção de intrusão Antivírus Antispam Filtragem de URL baseada em categoria/reputação SecIntel para fornecer inteligência de ameaças Proteção contra botnets (comando e controle) Aplicação adaptativa baseada em GeoIP Juniper Cloud Advanced Threat Prevention para detectar e bloquear ataques de malware de dia zero |
| Alta disponibilidade |
VRRP Link de backup via sem fio 3G/4G LTE ou outra WAN (NFX150) Failover com estado e clustering dual CPE‡ Ativo/ativo—modo L3 Ativo/passivo—modo L3 Sincronização de configuração Firewall e VPN de sincronização de sessão Failover de sessão para mudança de roteamento Detecção de falha de dispositivo, detecção de falha de link Monitoramento de IP com failover de rota e interface |
| Recursos VPN |
Túneis: Generic routing encapsulation (GRE)3, IP-IP3, IPsec VPN IPsec site-a-site Algoritmos criptográficos IPsec: Data Encryption Standard (DES), triple DES (3DES), Advanced Encryption Standard (AES-256), AES-GCM Algoritmos de autenticação IPsec: MD5, SHA-1, SHA-128, SHA-256 Perfect forward secrecy, anti-reply VPN IPsec IPv4 e IPv6 ID multiproxy para VPN site-a-site Internet Key Exchange (IKEv1, IKEv2), NAT-T Roteador virtual e ciente de qualidade de serviço (QoS) Suporte a detecção de pares inativos (DPD) baseada em padrão Monitoramento de VPN |
| Qualidade de serviço (QoS) |
QoS da Camada 2 QoS da Camada 3 Policiamento de entrada: 1 taxa 2 cores Filas de hardware por porta: 8 Métodos de agendamento (saída): Prioridade estrita (SP), round-robin ponderado com déficit moldado (SDWRR) 802.1p: Ponto de código DiffServ (DSCP)/confiança e marcação de precedência IP Critérios de classificação L2-L4: Interface, endereço MAC, Ethertype, 802.1p, VLAN, endereço IP, DSCP/precedência IP Números de porta TCP/UDP Capacidades de prevenção de congestionamento: Tail drop |
| Multicast |
Entradas de snooping do Protocolo de Gerenciamento de Grupo da Internet (IGMP): 1000 IGMP: v1, v2, v3 Snooping de IGMP PIM-SM |
| Serviços e gerenciabilidade |
CLI do Junos OS Interface web (J-Web) Gerenciamento fora de banda: Serial, Ethernet 10/100BASE-T Configuração ASCII Configuração de resgate Reversão de configuração Simple Network Management Protocol (SNMP): v1, v2c, v3 Monitoramento remoto (RMON) (RFC 2819) Grupos 1, 2, 3, 9 Network Time Protocol (NTP) Servidor DHCP Cliente DHCP e proxy DHCP Relay e auxiliar DHCP Autenticação RADIUS Autenticação TACACS+ SSHv2 Cópia segura HTTP/HTTPs Resolvedor de Domain Name System (DNS) Registro de sistema Sensor de temperatura Backup de configuração via FTP/cópia segura Intervalo de interface |
| Serviços de roteamento avançados |
MPLS (RSVP, LDP) Conexão cruzada de circuito (CCC), conexão cruzada translacional (TCC) VPN MPLS L2/L3 Serviço de LAN virtual privada (VPLS), VPN multicast de próxima geração (NG-MVPN) Engenharia de tráfego MPLS e reroute rápido MPLS |
| Serviços de segurança de aplicativos |
Visibilidade e controle de aplicativos Firewall baseado em aplicativo QoS de aplicativo Roteamento avançado baseado em políticas baseado em aplicativo Qualidade de experiência do aplicativo (AppQoE) |
| Listas de controle de acesso (filtros de firewall Junos OS) |
ACL baseada em porta (PACL) — entrada ACL baseada em VLAN (VACL) — entrada e saída ACL baseada em roteador (RACL) — entrada e saída Entradas ACL (ACE) em hardware por sistema: 1500 Contador de ACL para pacotes negados Contador de ACL para pacotes permitidos Capacidade de adicionar/remover/alterar entradas de ACL no meio da lista (edição de ACL) ACL L2-L4 |
| Segurança |
Limitação de MAC Endereços MAC permitidos — configuráveis por porta MAC Fixo (aprendizagem de endereço MAC persistente) Inspeção ARP dinâmica (DAI) Proxy ARP Suporte ARP estático Snooping de Dynamic Host Configuration Protocol (DHCP) |
| Solução de problemas |
Depuração: CLI via console, telnet ou SSH Diagnósticos: Estatísticas de comandos show e debug Espelhamento de tráfego (porta) Espelhamento de tráfego (VLAN) Espelhamento baseado em ACL Portas de destino de espelhamento por sistema: 1 Monitoramento de porta LAG Várias portas de destino monitoradas para 1 espelho (N:1) Número máximo de sessões de espelhamento: 1 Espelhamento para destino remoto (via L2): 1 destino VLAN Ferramentas IP: Ping estendido e rastreamento Confirmação e reversão da Juniper Networks |
| Ótica |
EX-SFP-10GE-USR EX-SFP-10GE-DAC-1M EX-SFP-1GE-SX EX-SFP-1GE-SX-ET EX-SFP-1GE-LX EX-SFP-10GE-SR EX-SFP-10GE-LR EX-SFP-10GE-DAC-3M EX-SFP-10GE-DAC-5M EX-SFP-10GE-ER EX-SFP-10GE-ZR EX-SFP-1GE-LH EX-SFP-1GE-LX40K EX-SFP-GE10KT13R14 EX-SFP-GE10KT14R13 EX-SFP-GE10KT13R15 EX-SFP-GE10KT15R13 EX-SFP-GE40KT13R15 EX-SFP-GE40KT15R13 EX-SFP-GE80KCW1470 EX-SFP-GE80KCW1490 EX-SFP-GE80KCW1510 EX-SFP-GE80KCW1530 EX-SFP-GE80KCW1550 EX-SFP-GE80KCW1570 EX-SFP-GE80KCW1590 EX-SFP-GE80KCW1610 |
| Temperatura de operação |
32° a 104° F (0° a 40° C) |
| Temperatura de armazenamento |
-40° a 158° F (-40° a 70° C) |
| Altitude de operação |
Até 6500 pés (2000 m) |
| Umidade relativa de operação |
5% a 90% (sem condensação) |
| Umidade relativa (não operacional) |
5% a 90% (sem condensação) |
| Sísmico |
Projetado para atender aos requisitos de terremoto da Zona 4 |
| Segurança |
cNRTL-UL60950-1 (Segunda Edição) C-UL para CAN/CSA 22.2 No.60950-1 (Segunda Edição) TUV/GS para EN 60950-1 (Segunda Edição) CB-IEC60950-1 (Segunda Edição com todas as divergências de país) EN 60825-1 (Segunda Edição) |
| Compatibilidade eletromagnética |
FCC 47CFR Parte 15 Classe A EN 55022 Classe A ICES-003 Classe A VCCI Classe A AS/NZS CISPR 32 Classe A CISPR 22 Classe A, CISPR 32 Classe A EN 55024 EN 300386 CE |
| Conformidade Ambiental |
Restrição de Substâncias Perigosas (ROHS) 6/6 Exceção ROHS 7a para componentes da fonte de alimentação aceitável Registro, Avaliação, Autorização e Restrição de Produtos Químicos (REACH) Resíduos de Equipamentos Elétricos e Eletrônicos (WEEE) |
| Padrões IEEE |
IEEE 802.1AB: Protocolo de Descoberta de Camada de Link (LLDP) IEEE 802.1ag: Gerenciamento de Falhas de Conectividade (CFM) IEEE 802.1ak: Protocolo de Registro de Múltiplas VLANs (MVRP) IEEE 802.1D: Protocolo Spanning Tree IEEE 802.1p: Priorização de CoS IEEE 802.1Q: Marcação de VLAN IEEE 802.1Q-in-Q: Empilhamento de VLAN IEEE 802.1w: Protocolo Rapid Spanning Tree (RSTP) IEEE 802.1s: Protocolo Multiple Spanning Tree (MSTP) IEEE 802.1X: Controle de Acesso à Porta IEEE 802.3: 10BASE-T IEEE 802.3u: 100BASE-T IEEE 802.3ab: 1000BASE-T IEEE 802.3z: 1000BASE-X IEEE 802.3x: Quadros de Pausa/Controle de Fluxo IEEE 802.3ad: Protocolo de Controle de Agregação de Links (LACP) IEEE 802.3ah: Ethernet na Primeira Milha |
| RFCs suportadas |
RFC 768 UDP RFC 783 Trivial File Transfer Protocol (TFTP) RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 894 IP sobre Ethernet RFC 903 ARP Reversa (RARP) RFC 906 Inicialização TFTP RFC 951, 1542 BootP RFC 1058 Protocolo de Informação de Roteamento RFC 1112 IGMP v1 RFC 1122 Requisitos do host RFC 1256 IPv4 ICMP Router Discovery (IRDP) RFC 1492 TACACS+ RFC 1519 Roteamento Entre Domínios Sem Classe (CIDR) RFC 1587 Opção OSPF de Área Não Tão Stub (NSSA) RFC 1591 Sistema de Nomes de Domínio (DNS) RFC 1812 Requisitos para roteadores IP Versão 4 RFC 2030 SNTP, Protocolo Simples de Tempo de Rede Servidor HTTP RFC 2068 Agente de retransmissão BOOTP/DHCP e host dinâmico RFC 2131 Autenticação RADIUS RFC 2138 Contabilidade RADIUS RFC 2139 Filtragem de entrada de rede RFC 2267 Protocolo de Redundância de Roteador Virtual (VRRP) RFC 2338 RFC 2362 PIM-SM (modo de borda) RFC 2453 RIP v2 RFC 2474 Definição do Campo de Serviços Diferenciados nos Cabeçalhos IPv4 e IPv6 RFC 2597 Grupo PHB (comportamento por salto) de Encaminhamento Garantido RFC 2598 Um PHB de Encaminhamento Expedito RFC 2925 MIB para ping remoto, rastreamento RFC 3176 sFlow RFC 3569 SSM Extensões de Autorização Dinâmica para RADIUS RFC 5176 RFC 5880 Detecção de Encaminhamento Bidirecional (BFD) |
| MIBs suportadas |
RFC 1155 SMI RFC 1157 SNMPv1 RFC 1212, RFC 1213, RFC 1215 MIB-II, MIB semelhante ao Ethernet e TRAPs RFC 1901 Introdução ao SNMPv2 baseado em comunidade RFC 2011 SNMPv2 para protocolo de Internet usando SMIv2 RFC 2012 SNMPv2 para protocolo de controle de transmissão usando SMIv2 RFC 2013 SNMPv2 para protocolo de datagrama de usuário usando SMIv2 RFC 2233 O Grupo de Interfaces MIB usando SMIv2 RFC 2287 MIB de Pacotes de Aplicativos do Sistema RFC 2570 Introdução à Versão 3 da Estrutura de Gerenciamento de Rede Padrão da Internet RFC 2571 Uma Arquitetura para descrever Estruturas de Gerenciamento SNMP (acesso somente leitura) RFC 2572 Processamento e Despacho de Mensagens para o SNMP (acesso somente leitura) RFC 2576 Coexistência entre SNMP Versão 1, Versão 2 e Versão 3 RFC 2578 Estrutura de Gerenciamento de Informações SNMP MIB RFC 2579 Convenções Textuais SNMP para SMIv2 RFC 2580 Declarações de Conformidade para SMIv2 RFC 2665 MIB de interface semelhante ao Ethernet RFC 2787 MIB VRRP RFC 2790 MIB de Recursos do Host RFC 2819 MIB RMON RFC 2863 MIB de Grupo de Interfaces RFC 3410 Introdução e Declarações de Aplicabilidade para Estrutura de Gerenciamento Padrão da Internet RFC 3411 Uma arquitetura para descrever Estruturas de Gerenciamento SNMP RFC 3412 Processamento e Despacho de Mensagens para o SNMP RFC 3413 Protocolo Simples de Gerenciamento de Rede (SNMP) — (todas as MIBs suportadas, exceto a MIB Proxy) RFC 3414 Modelo de Segurança Baseado no Usuário (USM) para a versão 3 do SNMPv3 RFC 3415 Modelo de Controle de Acesso Baseado em Visualização (VACM) para o SNMP RFC 3416 Versão 2 das Operações de Protocolo para o SNMP RFC 3417 Mapeamentos de Transporte para o SNMP RFC 3418 Base de Informações de Gerenciamento (MIB) para o SNMP RFC 4188 Definições de Objetos Gerenciados para Pontes RFC 4318 Definições de Objetos Gerenciados para Pontes com Protocolo Rapid Spanning Tree RFC 4363b MIB VLAN Q-Bridge |